Вернуться   toyster.ru форум > В помощь коллекционеру > Где купить
Правила Новичкам Справка Сообщество Сообщения за день Поиск

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 25.12.2019, 12:10   #1
sviktor
Новичок
 
Регистрация: 09.08.2018
Адрес: Сочи
Сообщений: 14
По умолчанию Новый способ обмана на форуме.

Произошла довольно странная ситуация при покупке лота от продавца KMEXX. Переписывались с 19 числа. 23 числа на вопрос о способе оплаты пришло сообщение с номером карты. 24 числа утром еще обсудили цену и я оплатил. Пришло сообщение что вечером посылка будет отправлена. Примерно через полтора часа мне пришло сообщение с просьбой позвонить (тут я уже напрягся).
Оказалось что к аккаунту был доступ у постороннего человека и реальный хозяин не видел переписку с 23 числа. Я со своей стороны отправил заявления в банк отправителя и банк получателя заявления о блокировке/отмене транзакции. Продавец ведет переписку с администрацией сайта о том как такое могло произойти.
Вот такая ситуация. Деньги ушли, фигурки нет. Надежда на возврат денег минимальная.
sviktor вне форума   Ответить с цитированием
Старый 25.12.2019, 12:39   #2
Moguchiy H
Местный
 
Аватар для Moguchiy H
 
Регистрация: 01.07.2009
Адрес: Пещера
Сообщений: 2,942
По умолчанию

Единственное, что хочу добавить, это то, что аккаунт не был взломан. Злоумышленник знал пароль от аккаунта продавца. В противном случае форум бы сообщил мне о взломе аккаунта.

Тем не менее. Недавно мы рекомендовали всем пользователям вести открытую переписку о бронировании/намерении покупать лот в темах покупки/продажи. Это может помочь минимизировать риски. К тому же меняйте чаще пароли, делайте их сложнее. Это в ваших же интересах.
__________________
>>> Могучая кучка <<< (The Joker 2.0 (Hot Toys) - 31.12.2015)
Основной сайт с коллекцией

I will eat your brain
Moguchiy H вне форума   Ответить с цитированием
Старый 25.12.2019, 17:50   #3
a.d.
Местный
 
Аватар для a.d.
 
Регистрация: 26.01.2012
Адрес: Санкт-Петербург
Сообщений: 3,628
По умолчанию

Moguchiy H, и давно "злоумушленник" отслеживал переписку?
и ещё один вопрос - нет ли какого-то аддона на форум, где можно смотреть с какого айпишника/устройства ты заходил в личном кабинете (я так понимаю, у администраторов такой функционал есть)?
__________________
a.d. вне форума   Ответить с цитированием
Старый 25.12.2019, 18:16   #4
sviktor
Новичок
 
Регистрация: 09.08.2018
Адрес: Сочи
Сообщений: 14
По умолчанию

Цитата:
Сообщение от a.d. Посмотреть сообщение
Moguchiy H, и давно "злоумушленник" отслеживал переписку?
и ещё один вопрос - нет ли какого-то аддона на форум, где можно смотреть с какого айпишника/устройства ты заходил в личном кабинете (я так понимаю, у администраторов такой функционал есть)?
Тяжело наверно отследить как долго отслеживали переписку, но "злоумышленник" активировался как только зашел разговор о способе оплаты. И как говорит продавец, уведомления на электронную почту были отключены, хотя он этого не делал.
sviktor вне форума   Ответить с цитированием
Старый 25.12.2019, 19:56   #5
a.d.
Местный
 
Аватар для a.d.
 
Регистрация: 26.01.2012
Адрес: Санкт-Петербург
Сообщений: 3,628
По умолчанию

sviktor, я думаю, что у администраторов есть лог адресов, откуда пользователь заходит, так что отследить появление сторонних входов не составит труда
__________________
a.d. вне форума   Ответить с цитированием
Старый 25.12.2019, 22:12   #6
KMEXX
Новичок
 
Аватар для KMEXX
 
Регистрация: 30.08.2010
Адрес: Москва
Сообщений: 5
По умолчанию

спасибо sviktor за открытие данной темы, дабы предупредить в дальнейшем повторения этой ситуации, от себя добавлю, мы постоянно находимся на связи с sviktor и админом, sviktor уже проделал большой объем работы, были в письменной форме поданы заявления в банки и прочее, я со своей стороны буду подавать заявление в полицию, понятно что шансов не много, но все необходимые действия в данной ситуации мы сделаем. Также призываю к осторожности при личной переписке, мошенником было сделано все очень грамотно, так что при входе в личный кабинет нельзя было заметить что либо подозрительное, была снята галочка в опциях с уведомлений на эл почту о личных сообщениях и все письма входящие и исходящие сразу удалялись.
KMEXX вне форума   Ответить с цитированием
Старый 25.12.2019, 22:14   #7
RIDDICK
Модератор
 
Аватар для RIDDICK
 
Регистрация: 02.02.2008
Адрес: Moscow
Сообщений: 21,220
По умолчанию

KMEXX, так пароль откуда у постороннего человека появился?
На эл.почте хранился, которую взломали?

Последний раз редактировалось RIDDICK; 25.12.2019 в 22:16.
RIDDICK вне форума   Ответить с цитированием
Старый 25.12.2019, 22:21   #8
KMEXX
Новичок
 
Аватар для KMEXX
 
Регистрация: 30.08.2010
Адрес: Москва
Сообщений: 5
По умолчанию

RIDDICK если бы я знал ответ на этот вопрос,
адрес эл почты к которой у меня привязан, аккаунт, у меня запаролен со входом по смс, роутер со сложным паролем который дома установлен проверен никаких посторонних подключений не было, антивирус установлен с защитой в интернете, проверял все на вирусы, ничего серьезного найдено не было, по поводу незащищенного соединения на форуме, хотел бы обратить внимание на то что даже в характеристиках о том чем опасно незащищенное соединение сказано: "Такое подключение может повлечь за собой утечку ценных конфиденциальных данных – паролей, логинов, адресов почт, телефонов, истории просмотров, загрузок и так далее".
KMEXX вне форума   Ответить с цитированием
Старый 25.12.2019, 22:42   #9
RIDDICK
Модератор
 
Аватар для RIDDICK
 
Регистрация: 02.02.2008
Адрес: Moscow
Сообщений: 21,220
По умолчанию

Цитата:
Сообщение от KMEXX Посмотреть сообщение
запаролен со входом по смс, роутер со сложным паролем который дома установлен проверен никаких посторонних подключений не было, антивирус установлен с защитой в интернете
Это всё детский лепет, взломать почту сейчас можно как угодно, особенно если не менять пароли каждый месяц и не чистить куки каждый день. Форум к вашей ситуации не имеет ровным счётом никакого отношения.
RIDDICK вне форума   Ответить с цитированием
Старый 25.12.2019, 22:53   #10
KMEXX
Новичок
 
Аватар для KMEXX
 
Регистрация: 30.08.2010
Адрес: Москва
Сообщений: 5
По умолчанию

RIDDICK безусловно сейчас можно взломать что угодно, но почта с защитой по коду из смс при входе со стороннего ресурса, запросит код из смс, при этом в почте отображается время и место входа, все проверил, в почте только мои входы, и незащищенное соединение возможно никакого отношение к данной ситуации не имеет, но как писал админ, недавно была похожая ситуации, но ее удалось вовремя предотвратить, поэтому данная тенденция настораживает...

Последний раз редактировалось KMEXX; 25.12.2019 в 23:00.
KMEXX вне форума   Ответить с цитированием
Старый 26.12.2019, 01:26   #11
ShadowJackJC
Супер-модератор
 
Аватар для ShadowJackJC
 
Регистрация: 14.11.2007
Адрес: РФ СПб
Сообщений: 5,643
По умолчанию

Цитата:
Сообщение от KMEXX Посмотреть сообщение
и незащищенное соединение возможно никакого отношение к данной ситуации не имеет
Взлома форума не было.
Кто и зачем уводил аккаунт пользователя с 3 сообщениями и 7 отзывами за почти 10 лет вопрос риторический. С точки зрения инжинеринга мошенничества вся ситуация очень натянутая - каким то образом мошенник мониторит переписку, четко дожидается момента подтверждения оплаты и впихивает свою информацию так, что никто ничего не замечает, т.е. плотно ведет КОНКРЕТНУЮ переписку конкретных людей. Прямо работа по заказу и наводке, ух. За 20 косарей то побороться можно серьезной группе хакеров.
Раз все заявления и всю информацию подали в соответствующие органы, то это уже их задача разобраться.
__________________
Shakes? Me too. I get 'em bad. It's part of the business.

Lobby of my museum
ShadowJackJC вне форума   Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 14:39. Часовой пояс GMT +3.


Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot